Roaming-Plattform

Stellt einen Knoten einer Drittanbieter-Roaming-Plattform dar, der konfiguriert ist, um mit dem Roaming-Knoten zu kommunizieren, der durch das Roaming-Profil im Tridens EV Charge-Zentralssystem konfiguriert ist.

Themen in diesem Dokument:

Um auf diesen Abschnitt in EV Charge zuzugreifen, klicken Sie im Menü, auf Roaming.

Roaming-Plattform

Stellt einen Knoten einer Drittanbieter-Roaming-Plattform dar, der konfiguriert ist, um mit dem Roaming-Knoten zu kommunizieren, der durch das Roaming-Profil im Tridens EV Charge-Zentralssystem konfiguriert ist. Der Knoten der Drittanbieter-Plattform kann ein Hub oder ein spezifischer CPO (Charge Point Operator), eMSP (eMobility Service Provider), PTP (Payment Terminals Provider), NAP (National Access Point), NSP (Navigation Service Provider) oder ein anderer sein. Die Roaming-Plattform wird im Rahmen des Roaming-Profils konfiguriert, wodurch die Plattform von den Profileinstellungen abhängig ist.

Definition der Rollen für die Plattform:

  • CPO: Charge Point Operator
  • eMSP: eMobility Service Provider
  • PTP: Payment Terminals Provider
  • NAP: National Access Point
  • NSP: Navigation Service Provider
  • Hub: Hub, der CPOs und eMSPs verbindet

Erforderlich zur Konfiguration:

  • Roaming-Identifikator
  • Plattformtyp (Hub, CPO, eMSP, PTP, NAP, NSP, …)
  • Basis-API-URL der Plattform
  • Land

Roaming-Zugriffskonfiguration

Um die Kommunikation zwischen dem Roaming-Knoten von Tridens EV Charge und dem Roaming-Knoten eines Drittanbieters zu ermöglichen, ist die spezifische Zugriffskonfiguration des ausgewählten Roaming-Protokolls erforderlich.

Die Konfiguration ist in zwei Teile unterteilt, abhängig davon, welches Kommunikationsprotokoll ausgewählt ist:

  • OCPI-Zugriffskonfiguration
  • OICP-Zugriffskonfiguration

OCPI-Zugriffskonfiguration

Gilt für Protokolle: OCPI (Open Charge Point Interface)

Die Kommunikation zwischen den beiden OCPI-Knoten, ob CPO, eMSP, PTP, NAP, NSP, Hub oder andere, wird durch Registrierung und Austausch von Anmeldeinformationen initiiert.

Wie im OCPI-Protokoll definiert, stellt einer der beiden integrierenden Knoten ein Registrierungstoken für den zweiten Knoten zur Verfügung. Der zweite Knoten verwendet das Registrierungstoken, um die Kommunikation zwischen den beiden Knoten zu initiieren, indem er die gemeinsame Protokollversion, verfügbare Betriebsmodule mit Adressen austauscht und den Austausch der Anmeldeinformationen abschließt.

Der Austausch der Anmeldeinformationen erfolgt, wenn beide Knoten einander ein neues Zugriffstoken bestimmen und das Registrierungstoken widerrufen wird.

Zugangseinrichtungssetup und Richtlinien

Schritt-für-Schritt-Registrierungsbeispiel #1, wenn der Roaming-Knoten von Tridens EV Charge die Registrierung bei dem Roaming-Plattformknoten eines Drittanbieters initiiert.

  1. Die Roaming-Plattform eines Drittanbieters generiert das Registrierungstoken.

  2. Das Registrierungstoken wird auf sichere Weise an den Roaming-Client von Tridens EV Charge weitergeleitet. Wie dieser Schritt durchgeführt wird, hängt vom Onboarding-Kommunikationskanal zwischen den Roaming-Seiten ab.

  3. Der Roaming-Knoten von Tridens EV Charge verwendet das vom Drittanbieter generierte Registrierungstoken und weist es in der Konfiguration der Roaming-Plattform mit der Funktion “Use Registration Token → Assign Registration Token” zu.

  4. Den Anmeldeinformationsregistrierungsprozess mit der Funktion “Register Credentials” auslösen.

Schritt-für-Schritt-Registrierungsbeispiel #2, wenn der Roaming-Plattformknoten eines Drittanbieters die Registrierung beim Roaming-Knoten von Tridens EV Charge initiiert.

  1. Der Roaming-Client auf Tridens EV Charge stellt das Registrierungstoken der Roaming-Plattform eines Drittanbieters mit der Funktion “Provide Registration Token → Generate and Assign Registration Token” zur Verfügung.

  2. Das generierte Token für die Roaming-Plattform mit der Funktion “Read Credentials → Read Registration Token” lesen.

  3. Das Token auf sichere Weise an die Roaming-Plattform eines Drittanbieters weiterleiten. Wie dieser Schritt durchgeführt wird, hängt vom Onboarding-Kommunikationskanal zwischen den Roaming-Seiten ab.

  4. Die Roaming-Plattform eines Drittanbieters initiiert die Anmeldeinformationsregistrierung.

Operationen zur Verwaltung von OCPI-Anmeldeinformationen auf Tridens EV Charge:

Zuweisen des Registrierungstokens

Dient der Einrichtung der Anmeldeinformationen für die spätere Kommunikationsherstellung zwischen dem Tridens EV Charge und der Drittanbieter-Roaming-Plattform.

Um die Registrierung der Anmeldeinformationen zu initiieren, muss einer der beiden integrierenden OCPI-Knoten das Registrierungstoken an den anderen Knoten bereitstellen. Mit dem Registrierungstoken wird der andere Knoten die Kommunikation initiieren und den Registrierungsprozess abschließen.

Es gibt ausschließliche Optionen, wie das Registrierungstoken für die Registrierung der OCPI-Knoten bestimmt und verwendet werden kann, wie in diesem Abschnitt weiter beschrieben. Das Token kann jedoch bereitgestellt oder verwendet werden.

Bereitstellen des Registrierungstokens

Ein Registrierungstoken wird vom Tridens EV Charge OCPI-Knoten bereitgestellt, sodass die andere OCPI-Knotenplattform dieses Registrierungstoken verwenden muss, um die Registrierung der OCPI-Anmeldeinformationen und die Verbindungsherstellung zu initiieren.

Generieren und Zuweisen des Registrierungstokens

Durch diesen Vorgang generiert Tridens EV Charge automatisch ein neues Registrierungstoken für eine Drittanbieter-Roaming-Plattform. Die Plattform verwendet das Registrierungstoken in späteren Schritten, um die Registrierung der OCPI-Anmeldeinformationen und die Verbindungsherstellung zu initialisieren.

Zuweisen des Registrierungstokens

Durch diesen Vorgang wird ein benutzerdefinierter Registrierungstoken für eine Drittanbieter-Roaming-Plattform auf dem Tridens EV Charge zugewiesen. Die Plattform verwendet das Registrierungstoken in späteren Schritten, um die Registrierung der OCPI-Anmeldeinformationen und die Verbindungsherstellung zu initialisieren.

Verwenden des Registrierungstokens

Ein Registrierungstoken wird von dem Knoten der Drittanbieter-Roaming-Plattform bereitgestellt, sodass die Tridens EV Charge OCPI-Knotenplattform dieses Registrierungstoken verwenden muss, um die Registrierung der OCPI-Anmeldeinformationen und die Verbindungsherstellung zu initiieren.

Zuweisen des Registrierungstokens

Weist das Registrierungstoken zu, das von der Drittanbieter-Roaming-Plattform bereitgestellt wird, damit es von Tridens EV Charge verwendet werden kann, um die Registrierung der OCPI-Anmeldeinformationen und die Verbindungsherstellung in späteren Schritten zu initialisieren.

Registrieren von Anmeldeinformationen

Dient dazu, den Austausch von Anmeldeinformationen basierend auf den Registrierungseinstellungen auszulösen und die Kommunikation zwischen dem Tridens EV Charge und der Drittanbieter-Roaming-Plattform herzustellen.

Führt den Prozess der Anmeldeinformationsregistrierung mit der Drittanbieter-Roaming-Plattform aus. Der Vorgang verwendet das zugewiesene Registrierungstoken und macht es danach ungültig, was bedeutet, dass in der weiteren Kommunikation neue zugewiesene Anmeldeinformationen verwendet werden müssen, gemäß OCPI.

Dies ist ein Vorgang, der von der Seite initiiert werden muss, der das Registrierungstoken bereitgestellt wird.

Aktualisieren von Anmeldeinformationen

Führt die Aktualisierung der Anmeldeinformationen für die Drittanbieter-Roaming-Plattform durch. Der Vorgang macht ein bestehendes Zugriffstoken ungültig, was bedeutet, dass in der weiteren Kommunikation mit Tridens EV Charge neue zugewiesene Anmeldeinformationen verwendet werden müssen, gemäß OCPI.

Der Vorgang benachrichtigt die andere Roaming-Partei mit neuen Anmeldeinformationen, um auf Tridens EV Charge zuzugreifen.

Ungültigmachen von Anmeldeinformationen

Macht alle bestehenden Zugriffsanmeldeinformationen der Roaming-Plattform ungültig. Beinhaltet die Widerrufung des Zugriffstokens, des Remote-Zugriffstokens und des Registrierungstokens.

Lesen von Anmeldeinformationen

Dient dazu, vorhandene zugewiesene Anmeldeinformationen zu lesen, die in der Kommunikation zwischen den Roaming-Plattformen verwendet werden.

OICP-Zugriffskonfiguration

Gilt für Protokolle: OICP (Open InterCharge Protocol).

Die Kommunikation zwischen den beiden OICP-Knoten, normalerweise CPO/eMSP mit dem Hub, erfordert eine gegenseitige Zertifikatsauthentifizierung, auch als mTLS bezeichnet. Daher muss sich jeder der beiden Roaming-Knoten mit einem signierten Zertifikat gegenüber dem anderen präsentieren, das von der anderen Seite als vertrauenswürdig und akzeptabel angesehen wird. Das signierte Zertifikat dient auch zu Identifikationszwecken.

Tabelle 1: Terminologie der Konfiguration von Zugriffs-Zertifikaten auf der Roaming-Plattform

BegriffBeschreibung
Zugriffs-ZertifikatZugriffs-Zertifikat für die Roaming-Plattform eines Drittanbieters, durch das sie Zugang zur spezifischen API des Roaming-Protokolls von Tridens EV Charge erhält. Dies ist ein Client-Zertifikat, das die Roaming-Plattform eines Drittanbieters vorlegen muss.
Fernzugriffs-ZertifikatZugriffs-Zertifikat, das der Roaming-Knoten von Tridens EV Charge verwenden muss, wenn er auf die spezifische API des Protokolls der Roaming-Plattform eines Drittanbieters zugreift. Dies ist ein Client-Zertifikat, das der Roaming-Knoten von Tridens EV Charge bei der Abfrage der API der Roaming-Plattform eines Drittanbieters vorlegt.
Fern-WurzelzertifikatÖffentliches Behördenszertifikat des Roaming-Plattform-Knotens eines Drittanbieters, sodass Tridens EV Charge den von dieser Behörde signierten Zertifikaten vertrauen kann.

Zugriffseinrichtung und Richtlinien

Angenommen, eine CPO- und Roaming-Hub-Plattform möchte sich über OICP integrieren.

Um einem CPO die Kommunikation mit dem Roaming-Hub im Rahmen der gegenseitigen Zertifikatsauthentifizierung zu ermöglichen:

  1. Der CPO-Manager auf Tridens EV Charge generiert ein privates/öffentliches Schlüsselpaar und eine Zertifikatsanfrage (CSR).
  2. Der CPO-Manager übergibt den öffentlichen Schlüssel und die CSR an den Manager des Roaming-Hub-Anbieters.
  3. Roaming-Hub-Anbieter-Manager signiert das CSR durch die vertrauenswürdige Zertifizierungsstelle des Roaming-Hubs, was zu einem signierten vertrauenswürdigen Zertifikat des CPO führt.
  4. Der Roaming-Hub-Manager übergibt das signierte vertrauenswürdige Zertifikat an den CPO-Manager.
  5. Der Roaming-Hub vertraut und identifiziert die Kommunikation mit einem solchen signierten Zertifikat, da es von seiner vertrauenswürdigen Zertifizierungsstelle signiert wurde.

Um einem Roaming-Hub die Kommunikation mit einem CPO im Rahmen der gegenseitigen Zertifikatsauthentifizierung zu ermöglichen:

  1. Roaming-Hub-Manager generiert ein privates/öffentliches Schlüsselpaar und CSR.
  2. Roaming-Hub-Manager übergibt den öffentlichen Schlüssel und das CSR an den CPO-Manager auf Tridens EV Charge.
  3. CPO-Manager signiert das CSR durch die vertrauenswürdige Zertifizierungsstelle des CPO, was zu einem signierten vertrauenswürdigen Zertifikat eines Hubs führt.
  4. CPO-Manager übergibt das signierte vertrauenswürdige Zertifikat an den Roaming-Hub-Manager.
  5. CPO vertraut und identifiziert die Kommunikation mit einem solchen signierten Zertifikat, da es von seiner vertrauenswürdigen Zertifizierungsstelle signiert wurde.

Zugriffseinrichtungsoperationen

Tridens EV Charge bietet Operationen über die Roaming-Plattform an, um das Management des Zugriffs auf die gegenseitige Zertifikatsüberprüfung zu ermöglichen.

Zugriffs-Zertifikat

Operationen zur Verwaltung des Zugriffs-Zertifikats für die Drittanbieter-Roaming-Plattform, durch die sie Zugang zur spezifischen API des Roaming-Protokolls von Tridens EV Charge erhält.

Kann entweder durch:

a) Direkte Zuweisung des Zugriffs-Zertifikats und seines privaten Schlüssels zur Konfiguration der Roaming-Plattform.

b) Vorbereitung und Signierung der Zertifikatsanforderung (CSR), wobei das resultierende Zertifikat der Konfiguration der Roaming-Plattform zugewiesen wird.

Verfügbare Operationen:

  • Zugriffs-Zertifikat zuweisen
  • Privaten Schlüssel und Zertifikatsanforderung (CSR) generieren
  • CSR signieren und Zugriffs-Zertifikat zuweisen
Zugriffs-Zertifikat zuweisen

Akzeptiert PEM oder einfache Base64-kodierte Binärdaten des Zertifikats mit dem korrelierenden privaten Schlüssel und weist es der Roaming-Plattform zu.

Verwendet zur Überprüfung/Identifizierung eines Zugriffs-Zertifikats des Drittanbieter-Roaming-Knotens.

Schlüssel und Zertifikatsantrag (CSR) generieren

Stellt ein Formular zur Verfügung, um ein Zertifikat auszustellen. Das Formular akzeptiert die erforderlichen Attribute für die Zertifikatsunterzeichnung und generiert ein Paar aus privatem und öffentlichem Schlüssel. Infolgedessen werden die Base64-kodierten Binärdaten des CSR zurückgegeben, zusammen mit der Base64-kodierten Darstellung des privaten und öffentlichen Schlüssels.

Verwendet, um einen Zertifikatsantrag mit privaten/öffentlichen Schlüsseln zu generieren, sodass die Tridens EV Charge oder eine vertrauenswürdige Behörde gebeten werden kann, ein Zugriffs-Zertifikat zu signieren.

CSR signieren und Zugriffs-Zertifikat zuweisen

Akzeptiert PEM- oder einfache Base64-kodierte Binärdaten des CSR sowie einen Verweis auf das vorhandene Vertrauenswurzelzertifikat des Systems, das dieses Zertifikat signiert. Das Zertifikat wird der Roaming-Plattform zugewiesen. Der Base64-kodierte Zertifikatsinhalt wird zurückgegeben. Verwendet, um den Zertifikatsantrag zu signieren und ein Zugriffs-Zertifikat zu erhalten.

Fernzugriffs-Zertifikat

Operationen zur Verwaltung des Zugriffs-Zertifikats, das der Roaming-Knoten von Tridens EV Charge verwenden muss, wenn er auf die API des Protokolls der Drittanbieter-Roaming-Plattform zugreift.

Verfügbare Operationen:

  • Schlüssel und Zertifikatsantrag (CSR) generieren
  • Fernzugriffs-Zertifikat zuweisen
  • Fernvertrauenswurzel-/Zwischenzertifikat zuweisen
Schlüssel und Zertifikatsantrag (CSR) generieren

Stellt ein Formular zur Verfügung, um ein Zertifikat auszustellen. Das Formular akzeptiert die erforderlichen Attribute für die Zertifikatsunterzeichnung und generiert ein Paar aus privatem und öffentlichem Schlüssel. Infolgedessen werden die Base64-kodierten Binärdaten des CSR zurückgegeben, zusammen mit der Base64-kodierten Darstellung des privaten und öffentlichen Schlüssels.

Verwendet, um Ihnen zu helfen, einen Zertifikatsantrag mit privaten/öffentlichen Schlüsseln zu generieren, sodass die Behörde der Drittanbieter-Roaming-Plattform gebeten werden kann, ein Zugriffs-Zertifikat zu signieren.

Fernzugriffs-Zertifikat zuweisen

Akzeptiert PEM- oder einfache Base64-kodierte Binärdaten des Zertifikats mit dem korrelierenden privaten Schlüssel und weist es der Roaming-Plattform zu.

Erforderlich für den Zugriff auf die Drittanbieter-Roaming-Plattform.

Fernvertrauenswurzel-/Zwischenzertifikat zuweisen

Akzeptiert PEM- oder einfache Base64-kodierte Binärdaten eines vertrauenswürdigen öffentlichen Root-/Intermediate-Behördenzertifikats des Drittanbieter-Roaming-Plattformknotens und weist es der Roaming-Plattform in Tridens EV Charge zu, damit sie den von dieser Behörde signierten Zertifikaten vertrauen kann.

Erforderlich, um die Kommunikation mit der Drittanbieter-Roaming-Plattform zu vertrauen.

Ungültig machen

Macht alle bestehenden Zugangsberechtigungen der Roaming-Plattform ungültig. Beinhaltet die Widerrufung des Zugriffs-Zertifikats, des Remote-Zugriffs-Zertifikats und des Remote-Root-Zertifikats.